Quero usar o fail2ban para bloquear endereços IP específicos com:
sudo fail2ban-client set apache banip 111.111.111.111
Eu recebo:
NOK: ('apache',)
Sorry but the jail 'apache' does not exist
Também estou confuso porque o jail.confarquivo não contém uma entrada para [apache]. Tentei adicioná-lo manualmente e reiniciar o fail2ban. Isso não ajudou.
Todos os tutoriais que encontrei falam sobre a [apache]prisão, mas ela está ausente na minha versão stock do jail.conf.
Estou executando o Debian 10 (buster).
Responder1
Pode não haver uma única [apache]prisão, mas pode ser dividida em várias prisões para diferentes fins. Como a [apache]prisão normalmente lida com as falhas de autenticação, você pode estar procurando por arquivos [apache-auth].
Além disso, pode haver a detecção de [apache-noscript]clientes que tentam encontrar scripts exploráveis, [apache-overflows]para solicitações suspeitamente longas e [apache-badbots]para agentes de usuários conhecidos de robôs spammer, etc.[apache-fakegooglebot]